Các khách hàng sử dụng HSBC, Paypal, Barclays, Revolut và Transferwise đều dễ bị tấn công bởi Eventbot, các nhà nghiên cứu khẳng định.
Một trojan mới dựa trên thiết bị di động đã được phát hiện có khả năng xâm phạm các tính năng hỗ trợ của Android để lấy cắp dữ liệu người dùng từ các ứng dụng ngân hàng và đọc tin nhắn SMS của người dùng, cho phép phần mềm độc hại bỏ qua xác thực hai yếu tố.
Eventbot nhắm mục tiêu vào các ngân hàng tài chính
Được đặt tên là Eventbot, trojan được phát hiện bởi một nhóm các chuyên gia an ninh mạng từ Cybereason Nocturnus, những người nhận thấy nó nhắm mục tiêu vào các ứng dụng ngân hàng tài chính ở Hoa Kỳ và Châu Âu, bao gồm cả Vương quốc Anh.
Hơn 200 ứng dụng tài chính khác nhau đã bị tấn công bởi Eventbot, bao gồm ngân hàng, dịch vụ chuyển tiền và ví tiền điện tử do các tổ chức như HSBC, Santander, Barclays, Paypal Business, Revolut, UniCredit, CapitalOne UK và TransferWise điều hành.
Phần mềm độc hại hoàn toàn mới này thực sự có tiềm năng trở thành phần mềm độc hại di động lớn tiếp theo, vì nó đang được cải tiến lặp đi lặp lại liên tục, lạm dụng một tính năng quan trọng của hệ điều hành và nhắm mục tiêu vào các ứng dụng tài chính”.
Eventbot vượt qua được xác thực 2 yếu tố
Điều đặc biệt đáng quan tâm là trojan này cũng có khả năng đọc tin nhắn SMS của người dùng và do đó bất kỳ mã bảo mật nào được gửi đến thiết bị như một phần của thiết lập xác thực hai yếu tố.
Các chuyên gia an ninh mạng khuyên người dùng Android nên thực hiện các biện pháp phòng ngừa như cập nhật thiết bị di động của họ lên phiên bản phần mềm mới nhất, phần mềm này phải xuất phát từ các nguồn hợp pháp, bật Google Play Protect và sử dụng các công cụ loại bỏ phần mềm độc hại trên thiết bị di động để tăng cường bảo mật.
Nhóm nghiên cứu cũng cảnh báo rằng “một khi phần mềm độc hại này đã được cài đặt thành công, nó sẽ thu thập dữ liệu cá nhân, mật khẩu, tổ hợp phím, thông tin ngân hàng, v.v.”.
Cảnh giác trước nguy cơ bùng nổ của virus trojan
“60% thiết bị chứa hoặc truy cập dữ liệu doanh nghiệp là thiết bị di động. Việc cho kẻ tấn công truy cập vào thiết bị di động có thể gây ra những hậu quả kinh doanh nghiêm trọng, đặc biệt nếu người dùng cuối đang sử dụng thiết bị di động của họ để thảo luận về các chủ đề kinh doanh nhạy cảm hoặc truy cập thông tin tài chính của doanh nghiệp. Điều này có thể dẫn đến suy giảm thương hiệu, mất uy tín cá nhân hoặc mất lòng tin của người tiêu dùng. ”
Cuối tháng 7, Mã nguồn Cerberus trojan được bán đấu giá trên web đen sau khi nhóm phát triển của nó tan rã. Điều này khiến tội phạm mạng hiện có thể có được Cerberus miễn phí, dẫn đến sự gia tăng nhanh chóng các cuộc tấn công mạng. Bởi vậy để đề phòng một sự bùng nổ nếu virus này bị phát tán diện rộng, hãy tăng cường bảo mật cho thiết bị di động của mình.
Người dùng Android chỉ nên tải xuống và cài đặt ứng dụng từ cửa hàng Google Play cũng như hủy kích hoạt chức năng cài đặt chương trình từ nguồn không xác định trong cài đặt điện thoại thông minh.